Stai visualizzando la documentazione di Apigee Edge.
Vai alla documentazione di Apigee X. info
Edge Microgateway v. 3.3.x
Apigee Edge Microgateway è un elaboratore di messaggi sicuro basato su HTTP per le API. La sua attività principale è elaborare richieste e risposte verso e da servizi di backend in modo sicuro, nonché inviare in modo asincrono dati importanti sull'esecuzione dell'API ad Apigee Edge, dove vengono utilizzati dal sistema Edge Analytics. Edge Microgateway è facile da installare e implementare: puoi avviare un'istanza in pochi minuti.
In genere, Edge Microgateway viene installato in una rete attendibile nelle immediate vicinanze dei servizi di destinazione di backend. Fornisce sicurezza di livello enterprise e alcune funzionalità chiave dei plug-in, come la gestione degli picchi, le quote e l'analisi, ma non tutte le funzionalità o l'impronta di Apigee Edge. Se vuoi, puoi installare Edge Microgateway nello stesso data center o anche sulla stessa macchina dei tuoi servizi di backend.
Puoi eseguire Edge Microgateway come processo autonomo o in un container Docker. Consulta Utilizzare Docker con Edge Microgateway. Puoi anche utilizzare Edge Microgateway per fornire la gestione delle API Apigee per i servizi in esecuzione in un cluster Kubernetes. Indipendentemente dal fatto che tu stia eseguendo la migrazione di API e servizi esistenti allo stack Kubernetes o stia creando nuovi servizi e API, Edge Microgateway ti aiuta a fornire un'esperienza di gestione delle API chiara che include sicurezza, gestione del traffico, analisi, pubblicazione e altro ancora. Consulta Integrare Edge Microgateway con Kubernetes.
Casi d'uso tipici
I casi d'uso tipici di una soluzione di gestione delle API cloud ibrida come Edge Microgateway includono:
- Riduci la latenza del traffico API per i servizi che vengono eseguiti in prossimità. Ad esempio, se i tuoi consumatori e produttori di API si trovano nelle vicinanze, non è necessariamente necessario che le API passino attraverso un gateway centrale.
- Mantieni il traffico delle API entro i limiti approvati dall'azienda per motivi di sicurezza o conformità.
- Continuare a elaborare i messaggi se la connessione a internet si interrompe temporaneamente.
- Fornisci la gestione delle API Apigee per i servizi in esecuzione in un cluster Kubernetes. Consulta Integrare Edge Microgateway con Kubernetes.
Per altri casi d'uso, consulta questo articolo della community Apigee.
Funzionalità e vantaggi principali
| Funzionalità | Vantaggi |
|---|---|
| Sicurezza | Edge Microgateway autentica le richieste con un token di accesso o una chiave API firmati emessi a ogni app client da Apigee Edge. |
| Deployment rapido | A differenza di un deployment completo di Apigee Edge, puoi eseguire il deployment e l'esecuzione di un'istanza di Edge Microgateway in pochi minuti. |
| Vicinanza alla rete | Puoi installare e gestire Edge Microgateway nella stessa macchina, sottorete o nello stesso data center delle API di destinazione di backend con cui interagisce Edge Microgateway. |
| Analytics | Edge Microgateway invia in modo asincrono i dati di esecuzione dell'API ad Apigee Edge, dove vengono elaborati dal sistema Edge Analytics. Puoi utilizzare la suite completa di API, dashboard e metriche di Edge Analytics. |
| Latenza ridotta | Tutte le comunicazioni con Apigee Edge sono asincrone e non avvengono nell'ambito dell'elaborazione delle richieste dell'API client. In questo modo, Edge Microgateway può raccogliere i dati dell'API e inviarli ad Apigee Edge senza influire sulla latenza. |
| Familiarità | Edge Microgateway utilizza e interagisce con le funzionalità di Apigee Edge che gli amministratori di Edge conoscono già bene, come proxy, prodotti e app per sviluppatori. |
| Configurazione | Non è richiesta alcuna programmazione per configurare e gestire Edge Microgateway. Tutto viene gestito tramite la configurazione. |
| Comodità | Puoi integrare Edge Microgateway con le tue procedure e la tua infrastruttura di monitoraggio e gestione delle applicazioni esistenti. Tieni presente che il monitoraggio delle API Apigee non è supportato per il microgateway Edge. |
| Logging | I file di log descrivono in dettaglio tutti gli eventi normali ed eccezionali riscontrati durante l'elaborazione delle API da parte di Edge Microgateway. |
| Interfaccia a riga di comando | Un'interfaccia a riga di comando consente di avviare, arrestare e riavviare Edge Microgateway, estrarre statistiche di funzionamento, visualizzare file di log, richiedere token di accesso e altro ancora. |
Informazioni importanti sul microgateway Edge
Questa sezione descrive il funzionamento di Edge Microgateway, la sua architettura di base, la configurazione e il deployment.
Perché utilizzare Edge Microgateway?
Spostare il componente di gestione dell'API vicino alle applicazioni di destinazione del backend può ridurre la latenza della rete. Sebbene sia possibile installare Apigee Edge on-premise in un cloud privato, una distribuzione completa di Apigee Edge è necessariamente di grandi dimensioni e complessa per supportare l'intero set di funzionalità e le funzionalità che richiedono molti dati, come la gestione delle chiavi, la monetizzazione e l'analisi. Ciò significa che l'implementazione di Apigee Edge on-premise in ogni data center non è sempre auspicabile.
Con Edge Microgateway, puoi ottenere un'applicazione con un'impronta relativamente ridotta in esecuzione vicino alle tue applicazioni di backend. Inoltre, puoi sfruttare Apigee Edge completo per analisi, sicurezza e altre funzionalità.
Scenari di deployment di esempio
Questa sezione illustra diversi possibili scenari di implementazione per Edge Microgateway.
Stessa macchina
La Figura 1 mostra il percorso di elaborazione delle richieste quando Edge Microgateway viene disegnato nella configurazione più semplice possibile, in cui Edge Microgateway e le API di destinazione del backend sono installati sulla stessa macchina. È possibile utilizzare una singola istanza di Edge Microgateway per gestire più applicazioni di destinazione di backend
Macchina diversa
Poiché tutta la comunicazione tra i client, Edge Microgateway e le implementazioni dell'API di backend è HTTP, puoi installare Apigee Edge Microgateway su un computer diverso da quello dell'implementazione dell'API, come mostrato nella Figura 2.
Con bilanciatore del carico
Il microgateway Edge stesso può essere utilizzato come frontend da un proxy inverso o un bilanciatore del carico standard per la terminazione SSL e/o il bilanciamento del carico, come mostrato nella Figura 3.
Deployment in intranet
Utilizza Edge Microgateway per proteggere il traffico intranet e al contempo il traffico internet con Apigee Edge, come illustrato nella Figura 4. Supponiamo che un endpoint API /orders sia sottoposto a proxy tramite Apigee Edge Cloud e raggiunga il target di backend https://mycompany.com/orders. È rappresentata dall'implementazione dell'API target
a sinistra. Questa API può quindi chiamare più endpoint API rappresentati dall'implementazione di destinazione a destra. Ad esempio, potrebbe chiamare internamente /customers e
/transactions. Consulta anche
questo post nella community di Apigee.
Dipendenza da Apigee Edge
Edge Microgateway dipende da Apigee Edge e interagisce con questo. Per funzionare correttamente, Edge Microgateway deve comunicare con Apigee Edge. I modi principali in cui Edge Microgateway interagisce con Edge sono:
- All'avvio, Edge Microgateway ottiene un elenco di proxy speciali "consapevoli di Edge Microgateway" e un elenco di tutti i prodotti API della tua organizzazione Apigee Edge. Per ogni richiesta del client in entrata, Edge Microgateway determina se la richiesta corrisponde a uno di questi proxy API e poi convalida il token di accesso o la chiave API in entrata in base alle chiavi del prodotto API associato a quel proxy.
- Il sistema Apigee Edge Analytics archivia ed elabora i dati dell'API inviati in modo asincrono dall'Edge Microgateway.
- Apigee Edge fornisce le credenziali utilizzate per firmare i token di accesso o fornire le chiavi API richieste dai client che effettuano chiamate API tramite Edge Microgateway. Puoi ottenere questi token utilizzando un comando CLI fornito con Edge Microgateway.
Configurazione una tantum
Devi inizialmente configurare Edge Microgateway per poter comunicare con la tua organizzazione Apigee Edge. All'avvio, Edge Microgateway avvia un'operazione di bootstrap con Apigee Edge. Edge Microgateway recupera da Apigee Edge le informazioni necessarie per elaborare autonomamente le chiamate API, incluso l'elenco dei proxy compatibili con Edge Microgateway di cui è stato eseguito il deployment su Apigee Edge. Ne parleremo meglio a breve.
Edge Microgateway non deve essere collocato nello stesso luogo di Apigee Edge; le offerte di cloud pubblico e privato di Apigee Edge funzionano ugualmente bene.
Cosa devi sapere sui proxy compatibili con Edge Microgateway
I proxy compatibili con Edge Microgateway forniscono a Edge Microgateway determinate informazioni che gli consentono di elaborare le richieste API client. Le informazioni su questi proxy vengono scaricate da Apigee Edge in Edge Microgateway all'avvio di Edge Microgateway.
Sta a te o al tuo team API creare questi proxy su Apigee Edge utilizzando l'interfaccia utente di gestione di Apigee Edge o, se vuoi, con altri mezzi. È facile da eseguire e ti guidiamo attraverso i dettagli nella sezione Configurare Edge Microgateway.
Le caratteristiche dei proxy Edge Microgateway-aware sono:
- Forniscono a Edge Microgateway due informazioni chiave: un percorso di base e un URL di destinazione.
- Devono puntare a endpoint target HTTP. La destinazione di backend non può essere un'app Node.js a cui fa riferimento un elemento ScriptTarget nella definizione di TargetEndpoint. Per ulteriori informazioni, consulta la nota precedente.
- I nomi dei proxy devono essere preceduti dal prefisso
edgemicro_. Ad esempio:edgemicro_weather. - Non puoi aggiungere criteri o flussi condizionali a questi proxy. Se provi, vengono ignorati. In caso contrario, i proxy compatibili con Edge Microgateway vengono visualizzati nell'interfaccia utente di Edge Management come qualsiasi altro proxy API su Edge.
- Possono essere raggruppati in prodotti e associati ad app per sviluppatori.
- I dati sul traffico vengono visualizzati in Edge Analytics.
- Non possono essere monitorati utilizzando lo strumento Apigee Edge Trace.
Informazioni su Edge Microgateway e Apigee Edge Analytics
Quando il traffico API passa attraverso Edge Microgateway, questo memorizza in buffer e invia in modo asincrono i dati di esecuzione dell'API ad Apigee Edge, dove vengono archiviati ed elaborati dal sistema Edge Analytics. Questa comunicazione asincrona consente a Edge Microgateway di sfruttare le funzionalità di analisi di Edge, mantenendo un'impronta relativamente ridotta con un overhead o un blocco di elaborazione minimi. La suite completa di dashboard e funzionalità di generazione di report personalizzati di Edge Analytics è a tua disposizione e a quella del tuo team per analizzare il traffico che passa attraverso Edge Microgateway.
Per saperne di più su Edge Analytics, consulta Dashboard di Analytics.
Informazioni sulla sicurezza del microgateway Edge
Il ruolo di Apigee Edge
Come accennato in precedenza, Apigee Edge svolge un ruolo nella protezione di tutte le richieste dei client al microgateway Edge. I ruoli principali di Apigee Edge sono:
- Fornire credenziali client utilizzate come chiavi API o per generare token di accesso validi utilizzati dai clienti per effettuare chiamate API sicure tramite Edge Microgateway.
- Fornisci le credenziali di cui Edge Microgateway ha bisogno per inviare i dati di esecuzione dell'API al sistema Apigee Edge Analytics. Queste credenziali vengono ottenute una volta da Edge Microgateway durante i passaggi di configurazione iniziale.
- Fornire la piattaforma per raggruppare le risorse API in prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori.
Autenticazione dell'app client
Edge Microgateway supporta l'autenticazione dei client tramite token di accesso e chiavi API. Le chiavi di sicurezza e i token vengono generati da Apigee Edge e convalidati da Edge Microgateway per ogni chiamata API. Se il plug-in OAuth è abilitato, Edge Microgateway controlla un token di accesso o una chiave API firmati e, se sono validi, la chiamata API passa al target di backend. Se non è valido, viene visualizzato un errore.
Consulta Impostazione e configurazione di Edge Microgateway per conoscere i passaggi necessari per ottenere e utilizzare i token di accesso e le chiavi API.
Autenticazione del microgateway Edge su Apigee Edge
Le chiamate asincrone effettuate da Edge Microgateway per aggiornare i dati di analisi su Apigee Edge richiedono l'autenticazione. Questa autenticazione viene fornita tramite una coppia di chiavi pubblica/segreta passata ad Edge Microgateway tramite la CLI o utilizzando le variabili di ambiente. Ottieni e utilizza queste chiavi una volta durante la prima installazione e l'avvio di Edge Microgateway.
Piattaforma di gestione dei prodotti API
Edge funge da piattaforma per raggruppare le risorse API in prodotti, registrare e gestire gli sviluppatori e creare e gestire app per sviluppatori. Ad esempio, proprio come puoi creare e raggruppare entità come prodotti e app per sviluppatori per i proxy Apigee Edge standard, puoi fare esattamente lo stesso per i proxy Edge Microgateway. La sicurezza a livello di API è resa possibile generando chiavi di sicurezza pubbliche e private per ogni "bundle". Questo meccanismo è identico al funzionamento della sicurezza delle API su Apigee Edge.
Posso spostare le mie implementazioni proxy Edge esistenti in Edge Microgateway?
Non puoi eseguire la migrazione dei proxy esistenti con criteri o flussi condizionali associati a Edge Microgateway. Edge Microgateway richiede la creazione di nuovi proxy "consapevoli del microgateway". Questi proxy devono essere denominati con un prefisso speciale, edgemicro_. All'avvio, Edge Microgateway scopre questi proxy edgemicro_* e scarica le informazioni di configurazione per ciascuno di essi. Queste informazioni includono gli URL di destinazione e i percorsi delle risorse. Da quel momento in poi, i proxy non vengono utilizzati. Eventuali criteri o flussi condizionali in questi proxy non verranno mai eseguiti.
Un altro motivo per avere proxy compatibili con il microgateway è che Edge Microgateway spinge in modo asincrono i dati di analisi a Edge per ogni proxy compatibile con il microgateway. A questo punto, puoi visualizzare i dati di analisi per i proxy compatibili con i microgateway come faresti per qualsiasi altro proxy nell'interfaccia utente di Edge Analytics.
L'argomento sulla configurazione illustra tutti i passaggi da seguire per iniziare a eseguire il proxy delle chiamate API tramite Edge Microgateway, inclusi alcuni semplici passaggi da seguire su Apigee Edge per configurare una configurazione di cui Edge Microgateway ha bisogno, inclusa la creazione di proxy compatibili con il microgateway. Consulta Configurare Edge Microgateway.
Scopri di più su Edge Microgateway
Apigee fornisce le seguenti risorse:
-
Documentazione del microgateway Edge: le documentazioni includono una guida all'installazione e un tutorial introduttivo, nonché informazioni di riferimento e di configurazione complete.
-
Video: la serie di video di quattro minuti di Apigee per gli sviluppatori include una suite di puntate su Edge Microgateway.
-
La community di Apigee è un ottimo posto per fare domande e trarre vantaggio dalle domande poste e dalle risposte date da altri.